社工钓鱼

说明

现在网络安全设备越来越多了，从WEB打点也越来越难，如果没有0day，那么钓鱼相对来说是属于比较容易获取权限的方式，因此也借此机会总结一下。

从我的理解来说，钓鱼的核心目的就 2 个：

1. 获取敏感信息（拿到账号、密码然后去撞库，登陆敏感系统比如邮箱、VPN啥的）
2. 获取系统权限